第一章绪论
1.1选题背景
互联网出现之前,个人用户计算机系统只需安装具有实时监控功能的防病毒软件就能保证主机的安全。但网络技术的发展使个人用户开始越来越多地访问Intemet,种种黑客技术的层出不穷也使得PC面临着新的安全威胁,如黑客攻击、数据包嗅探、身份假冒等等。如何确保PC的安全己经成为安全领域中又一个需求热点,这些需求主要表现在:1.对于公司而言,尽管大多数公司的防火墙能够提供一定的安全保护,但被入侵的事件还是时有发生。当这类事情发生后,如果能利用个人安全防范系统提供冗余保护措施,则可以保护用户免受已经突破公司防火墙的黑客的攻击。
.......
1.2研究概要
本文以如何加强PC的安全性,解决PC所面临的种种安全问题,建立较为完整和全面的防护体系作为研究的出发点和立足点。论文围绕着网络安全问题与PC安全问题的相似和相异点,在深入分析研究现存种种PC安全问题的基础之上,借鉴各种网络安全体系结构的实现思想,提出解决各种PC安全问题的相应方法/方案,并最终通过一定的交互和数据交换手段将这些解决方法和方案进行有机融合,形成在PC上构建防御系统的整体解决方案—PC信息安全防护体系。本方案以确保计算机信息的保密性、完整性、可用性、可控性为设计目标,将防火墙、入侵检测和安全远程访问等安全理念进行融合和实现方案的更新,利用它们各自的优点并尽量克服其缺点,从多个环节堵塞安全漏洞,对PC实施保护措施。
.......
第二章计算机网络安全概述
2.1网络安全问题产生的原因
网络已经成为一个无处不有、无所不用的工具,经济、文化、军事和社会活动都强烈地依赖于网络。同时,网络系统的安全性和可靠性成为世界各国共同关注的焦点。而网络自身的一些特点,在为各国带来发展机遇的同时,也成为产生网络安全问题的根源。这些特点包括:1.网络的共享性:资源共享是建立计算机网络的基本目的之一,但也为系统安全的攻击者利用共享的资源进行破坏活动提供了机会。2.网络的开放性:网上的任何用户很容易浏览到一个企业、单位及个人的敏感性信息。受害用户甚至自己的敏感性信息已被人盗用却全然不知。
.........
2.2网络安全的特点
随着网络技术的更新与发展,网络安全问题及安全防范技术也呈现出层出不穷的态势。纵观网络安全的历史和现状,网络安全的表现形式虽然各不相同,但大致都具有如下5个特点:1、网络安全的涉及面广网络安全己渗透到生活中的每一个领域,按照网络安全所保护的对象可分为4个层次:国家安全,即如何保护国家机密不受网络“黑客“的袭击而泄漏;商业安全,即如何保护商业机密、企业资料不遭窃取;个人安全,即如何保护个人隐私(包括信用卡号码、健康状况等等);网络自身安全,即如何保证接入网际网络的电脑网络不受病毒的侵袭而瘫痪。
.........
第三章安全体系及其应用的研究············13
3.1防火墙体系···················13
3.2入侵检测系统·················17
3.3VPN安全技术·················21
3.4本章小节···················24
第四章信自、安全体系的整体构造··········25
4.1安全体系的性能和功能·············25
4.2安全体系的规则定制··············26
4.3安全体系的系统结构··············27
第五章信息安全体系的模块设计
5.1入侵监测模块
由第三章可知入侵检测模块的体系结构有基于主机、网络和主体三种。从实现原理来看,主体型入侵检测系统具有良好的准确性和安全性。但由于该系统需要多个检测进程并行处理网络数据流,检测进程和管理中心与检测进程之间的交互也会耗费大量的系统资源,所以从可用性的角度考虑,主体型检测系统不适宜用在系统资源有限的PC上。相对而言,基于网络的入侵检测系统只需要占用少量的系统带宽即可正常运行,而非实时的基于主机的入侵检测(本地安全检测)几乎不对系统的网络性能造成影响,所以本方案同时采用这两种检测体系,在功能上分别对应于图4.1所示的入侵检测模块和本地安全检测模块。对于入侵检测方法,从易实现的角度考虑,本方案主要采用误用入侵检测法,通过对预先定义的入侵模式以及观察到的入侵情况进行模式匹配来检测入侵。
.........
结束语
网络状况的恶化己使得如何提高PC的安全性和抗攻击能力经演变成为网络安全领域中一个新的热点和需求点。本文的工作在于以解决PC所面临的安全问题为实现目标,以构建出合理和功能强大的PC信息安全防护体系为解决手段进行可行性安全方案的设计和研究。同时,设计出来的安全体系有望能够根据用户管理者设定的安全规则对主机的网络活动进行监视,提供强大的访问控制、应用选择、信息过滤等功能,并抵挡网络入侵和攻击,防止信息泄露,最终满足用户的网络安全需求。
.........
参考文献(略)